Descubre el futuro de las finanzas en América Latina y el Caribe

The future of finance in LatAm & the Caribbean

O futuro das finanças na América Latina e no Caribe

Cajas negras en el onboarding: la vulnerabilidad que crece en banca digital

Abr 16, 2026

Por Antony Pinedo
Computadora con múltiples íconos.
El fraude escala por las grietas del onboarding, donde, debido a múltiples proveedores, se están generando cajas negras en el proceso de verificación. Estamos pasando de un detalle técnico a una brecha que está siendo explotada.

Leer más

 

En un entorno donde el fraude escala industrialmente, cualquier punto ciego en el proceso de verificación de identidad de bancos y fintechs puede convertirse en su principal vulnerabilidad operativa. Y depender de múltiples proveedores para el mismo proceso abre una grieta por la que pueden entrar los ataques de fraude de forma masiva.

Cuando la brecha aparece en algún paso del onboarding, se puede ralentizar la respuesta y dejar expuestos procesos clave justo cuando el tiempo de reacción define el impacto. Ese retraso puede escalar en segundos porque cuando los cibercriminales detectan un espacio, automatizan los ataques y los replican masivamente con la ayuda de IA.

Jordi Torres, director para América Latina de Veridas advierte que hoy un solo vector puede usarse para abrir miles de cuentas en cuestión de segundos. “Si dependes de terceros… tienes cajas negras, y una caja negra es un punto débil”, explica.

En este contexto, una caja negra es cualquier componente del proceso de verificación cuyo funcionamiento no es completamente visible ni controlado por el banco o la fintech. Puede ser un motor de un proveedor o una integración externa, con bases de datos oficiales, que limita la trazabilidad y la capacidad de reacción ante un fraude.

El problema va más allá la solución tecnológica. Cuando el control del proceso está fragmentado, también lo está la capacidad de entender y reaccionar frente al fraude. En un entorno donde los ataques evolucionan en tiempo real, perder visibilidad debido a una caja negra es un asunto crítico.

En América Latina cada transacción fraudulenta puede costar hasta cuatro veces su valor, en una industria que se sostiene sobre el robo y explotación de identidades digitales.

Controlar la tecnología internamente sin dependencias de terceros permite alcanzar la máxima exigencia regulatoria y operativa. Esta soberanía tecnológica avala a Veridas, que hoy gestiona entre el 50% y el 60% de los procesos de alta bancarios en México, alcanzando más de 5 millones de trámites mensuales y superando los 190.000 procesos de validación diarios para un único cliente. Además, como prueba de esta capacidad en entornos de máxima exigencia, Veridas es el primer motor biométrico facial instalado físicamente en los servidores del Instituto Nacional Electoral (INE), garantizando la verificación directa y segura sin intermediarios ni cajas negras», añade Torres.

 

La respuesta del mercado

Frente a este escenario, la discusión pasa a cómo se estructura el proceso de verificación. El foco está en que bancos y fintechs no pueden dejar vacíos en el onboarding, donde se concentran responsabilidades regulatorias y el impacto directo del fraude en la caja.

El vocero dice que estar encima de todo el proceso permite identificar nuevos patrones, ajustar los modelos y desplegar cambios de forma ágil, ya que los ataques evolucionan y la adaptación se vuelve relevante.

Esto implica que la captura del documento, la verificación biométrica y la validación final se dé dentro de un mismo entorno, controlando las evidencias y con socios clave que controlen el proceso de punta a punta, ya que se debe asegurar que la identidad, el dispositivo y el canal sean evaluados y calificados de forma conjunta.

 

Onboarding vía WhatsApp

En la búsqueda de una mejor experiencia para los usuarios, canales masivos como WhatsApp empiezan a ganar espacio en los procesos de onboarding. Sin embargo, el desafío que viene es la verificación de identidad en entornos de terceros sin generar cajas negras y vulnerabilidades.

Torres asegura que bancos y fintechs están solicitando el uso de WhatsApp como canal de enrolamiento de nuevos clientes y que el desafío técnico se ha podido superar.

El proceso puede ejecutarse dentro de la app de mensajes mediante webviews, donde se capturan documentos, se hace biometría y la validación en una web controlada.

“Esas evidencias, esas imágenes no han viajado a Meta en ningún momento. Todo sucede dentro de la nube de Veridas”, asegura Torres.

El liderazgo de WhatsApp en América Latina a nivel de usuarios ha hecho que instituciones como Mibanco de Perú y la brasileña Magie utilicen sus rieles también para actividades como el envío de dinero y pago de servicios.

“Tenemos que ser capaces de dar respuesta a nuevas formas de cometer fraude de identidad, de manera muy rápida e intentar que, si suceden, ocurran una vez y nunca más”, sentencia el ejecutivo.

 

Participa del FinSeg Day este 23 de abril, evento exclusivo sobre seguridad digital para instituciones financieras. Hay un número limitado de invitaciones de cortesía para líderes de bancos y fintechs; si te interesa asistir, solicita la tuya cuanto antes aquí.

Accede al análisis que impulsa la toma de decisiones en la banca latinoamericana

Este contenido exclusivo está disponible solo para miembros registrados de iupana.

Regístrate gratis o inicia sesión para leer el artículo completo y descubrir:

N

Perspectivas estratégicas sobre innovación, regulación y tendencias en banca digital y fintech

N

Entrevistas con líderes que están transformando el sector financiero en la región

N

Reportes y estudios que anticipan los cambios clave del mercado

N

Acceso prioritario a información para tomar decisiones informadas y fortalecer tu liderazgo

Únete a la comunidad de ejecutivos que marcan la diferencia en la transformación digital de la banca.